Sun ONE блестяще справляется с идентификацией

     Опираясь на Liberty Alliance и SAML, обновленный сервер обеспечивает лучшую в отрасли аутентификацию

Sun ONE Identity Server 6.0 фирмы Sun Microsystems стал первым коммерческим продуктом, поддерживающим новую спецификацию Liberty Alliance по управлению идентификаторами. Это может дать новинке хорошую фору в том, что касается аутентификации Web-сервисов и партнеров путем проверки идентификаторов и применения внутренних подсистем контроля доступа. Выпуск сервера начался в январе нынешнего года.

Sun ONE Identity Server 6.0 позволяет организовать однократную регистрацию при доступе к приложениям на основе SAML

Но как ни привлекательна поддержка Liberty Alliance, главное достоинство Sun ONE Identity Server 6.0, по мнению специалистов eWeek Labs, составляют богатые возможности по контролю над доступом во Всемирную паутину и функция однократной регистрации. В дополнение к поддержке спецификации Liberty Alliance (это вряд ли кого удивит, так как Sun - один из основных спонсоров ее разработки) сервер обеспечивает развитую поддержку XML, Java и SAML (Security Assertion Markup Language - язык разметки безопасных утверждений). Все это позволяет интегрировать его практически с любым корпоративным приложением.

Цена Sun ONE Identity Server 6.0 также вполне конкурентоспособна: всего $10 на каждого пользователя с возможностью скидок при большом их количестве.

Как и все другие серверы семейства Sun ONE (Open Net Environment - открытая сетевая среда), Identity опирается на надежные платформы Netscape Communications и iPlanet. Именно на них базируется мощный и интуитивно понятный Web-интерфейс администрирования, благодаря которому сервером идентификации необыкновенно легко управлять. Как показало тестирование, по интуитивности работы он намного превосходит соперников, в том числе выпускаемых фирмами Netegrity и Oblix.

Агенты для управления

Подобно большинству систем управления доступом, Sun ONE Identity Server использует агенты, устанавливаемые на Web-серверах и других внешних серверах приложений, которые и следят за их работой. Sun предлагает агенты практически для всех имеющихся на сегодняшний день серверов, а также интерфейс прикладного программирования для создания заказных агентов.

Identity Server обладает довольно гибкими возможностями по определению ролей и прав пользователей. Он поддерживает широкий спектр механизмов аутентификации, начиная с протоколов LDAP и RADIUS (Remote Authentication Dial-In User Service - служба дистанционной аутентификации пользователей по коммутируемым линиям) и заканчивая жетонами и средствами аутентификации на базе операционных систем.

Предусмотрен в сервере и ряд новых функций федерирования, позволяющих обеспечить однократную аутентификацию для доступа ко всем корпоративным приложениям, а также к приложениям в экстрасетях партнеров. Реализовать такие возможности можно с помощью SAML или спецификации Liberty Alliance (см. иллюстрацию). Основу обоих стандартов составляет XML, более того, Liberty Alliance опирается на SAML.

Напомним, что язык SAML применяется и в других продуктах, например в серверах уже упомянутых Netegrity и Oblix. Однако спецификацию Liberty Alliance, насколько нам известно, сегодня использует только Sun ONE Identity Server. Справедливости ради отметим, что некоторые его соперники поддерживают и технологию корпорации Microsoft под названием Passport, предназначенную для тех же целей. Но от Sun ожидать такого шага в ближайшее время не приходится.

Sun ONE Identity Server ориентирован на платформы Solaris и Windows 2000 Server. В качестве главного хранилища данных в нем следует применять только Sun ONE Directory Server, хотя для аутентификации можно использовать и любой сервер LDAP.

С техническим директором eWeek Labs по восточному побережью (США) можно связаться по адресу: jim_rapoza@ziffdavis.com.

Создание приложений по спецификации Liberty

Разработчики сервера идентификации для открытой сетевой среды Sun ONE Identity Server предусмотрели в своем детище поддержку однократной регистрации на базе спецификации Liberty Alliance. Но чтобы воспользоваться всеми преимуществами этого решения, нужно уметь обращаться с таким инструментом. К счастью, научиться создавать приложения с поддержкой Liberty Alliance можно довольно быстро и поможет в этом IPL (Interoperability Prototype for Liberty - прототип взаимодействия для Liberty), пакет исходных текстов с открытым кодом на базе Java. Имеющиеся в нем библиотеки с образцами исходных текстов позволяют не только разрабатывать приложения, но и тестировать их.

Загрузить пакет IPL можно по адресу: www.sun.com/software/sunone/liberty/ipl/index.hgtml.

Резюме для руководителей

Sun ONE Identity Server 6.0

Обратить внимание на эту новинку семейства Sun ONE стоит компаниям, которые хотели бы создать систему управления аутентификацией и контроля доступа на основе SAML и спецификации Liberty Alliance. В первую очередь конечно же ею должны заинтересоваться там, где основу систем составляет продукция Sun.

ОЦЕНКА ОСНОВНЫХ ХАРАКТЕРИСТИК

ЦЕНОВОЙ АНАЛИЗ

За каждого пользователя Sun ONE Identity Server нужно заплатить всего 10 долл., причем при большом количестве таких пользователей предоставляются скидки. Таким образом, сервер оказывается дешевле многих своих соперников.

( + ) Отличный интерфейс администрирования; поддержка разнообразных механизмов аутентификации; поддержка XML, SAML и спецификации Liberty Alliance.

( - ) Отсутствие поддержки Passport; необходимость Sun ONE Directory Server.

КРАТКИЙ СПИСОК КОНКУРИРУЮЩИХ ПРОДУКТОВ

- Passport корпорации Microsoft

- Приложения контроля над доступом и идентификации Netegrity

- Приложения контроля над доступом и идентификации Oblix

www.sun.com